® REPUBLIQUE FRANQAISE © N° de publication : 



INSTITUT NATIONAL 
DE LA PROPRIETE INDUSTRIELLE 



PARIS 



(& n'utiliser que pour les 
commandes de reproduction) 

@ N° d'enregistrement national : 



2 760 159 
97 02059 



@lntCI 6 : H 04 L 12/24, H 04 L 12/16, G 07 F 



7/08 



© 



DEMANDE DE BREVET D'INVENTION 



A1 



(22) rifltP ffo rlonnt ■ 01 C\0 Q7 

@) Priorite : 


yJJ Demandeur(s) 

FR. 


: NETGEM SOCIETE ANONYME — 


© Date de mise a la disposition du public de la 
demande : 28.08.98 Bulletin 98/35. 


(§) Inventeur(s) : 


HADDAD JOSEPH. 


@) Liste des documents cites dans le rapport de 
recherche preliminaire : Se reporter a la fin du 
present fascicule 






@) References a d'autres documents natlonaux 
appa rentes : 


@)Titulaire(s) : 






@ Mandatalre(s) : 

ET PARTNER. 


CABINET BARDEHLE PAGENBERG 



O) 

in 

o 
to 

CM 
DC 



PROCEDE POUR LIMITER LES POSSIBILITES D'ACCES ET DE NAVIGATION D'UN TERMINAL INTERNET. 



^ Ce procede conditionne I'acces a une ressource Inter- 
net (28, 30. 32) depuis un terminal Internet (10) incorporant 
un logiciel de navigation et pourvu d'un lecteur (1 8) de carte 
a microcircuit 

II comprend les etapes consistant a: inserer dans le ter- 
minal une carte d'acces (26) memorisant des parametres 
d'acces a au moins une ressource Internet et des indica- 
teurs d'option d'acces; modifier les parametres de fonction- 
nement du logiciel de navigation d'apres les indtcateurs 
d'option d'acces de maniere a y inclure des restrictions de 
navigation defmies par ces indicateurs; et etablir la con- 
nexion a la ressource Internet en fonction des parametres 
d'acces de la carte. 

Les restrictions de navigation peuvent notamment 
comprendre : le conditionnement de I'ex^cution de certaines 
fonctions a la presence de la carte d'acces dans le lecteur; 
la limitation de la navigation a certaines pages predefinies 
de la ressource Internet; la limitation de la navigation a cer- 
taines ressources Internet predefinies referencees dans la 
carte d'acces et/ ou dans un fichier de la ressource Internet 
referencee dans la carte d'acces. 
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L'invention concerne l'acces aux ressources Internet. 
Depuis la generalisation du reseau Internet, il est souvent apparu 
souhaitable de conditionner ou de controler les acces a tel ou tel site, 
notamment pour en reserver l'acces a des personnes autorisees, a en li- 
5 miter l'acces selon certaines conditions, etc. 

L'un des buts de l'invention est de proposer un procede d'acces qui 
puisse repondre a ces objectifs, en permettant une adaptation a des cas 
de figures tres varies. 

L'invention se base principalement sur l'utilisation d'une carte a 
10 microcircuit, remise a un utilisateur (de fa$:on anonyme ou bien nomi- 
native) et que celui-ci insere dans un lecteur de carte dont est pourvu 
son terminal Internet. 

Le terminal Internet peut etre un micro-ordinateur dote d'un logi- 
ciel de navigation approprie sur le reseau Internet ainsi que d'un lec- 
1 5 teur de carte a microcircuit, ou bien, avantageusement, un terminal de- 
die, sous forme d'un boitier relie d'une part a un r^cepteur de television 
et d'autre part a une ligne telephonique, pourvu de moyens pour entrer 
des commandes, par exemple par 1'intermediaire dune tel6commande 
infrarouge, et comportant un lecteur de carte a microcircuit. 
20 Une telle configuration nest cependant pas limitative, et diverses 

variantes peuvent etre envisagees, telles que : terminal dote de son 
propre afficheur (en lieu et place du televiseur), transmission par une 
voie autre quune ligne telephonique, telle que reseau cable, radiotele- 
phone cellulaire (GSM), radiotelephonie sur boucle locale, reception de 
25 donnees par satellite, etc. 

Plus precisement, le procede de l'invention comprend les etapes 
consistant a : inserer dans le terminal une carte d'acces memorisant 
des paramStres d acc6s a au moins une ressource Internet et des indi- 
cateurs d'option d'acces ; modifier les parametres de fonctionnement du 
30 logiciel de navigation d'apres les indicateurs d'option d'acces de manie- 
reay inclure des restrictions de navigation definies par ces indica- 
teurs ; et etablir la connexion a la ressource Internet en fonction des 
parametres d'acces de la carte. 

Les restrictions de navigation peuvent notamment comprendre : le 
35 conditionnement de l'execution de certaines fonctions a la presence de 
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la carte d'acces dans le lecteur ; la limitation de la navigation k certai- 
nes pages predefinies de la ressource Internet ; la limitation de la navi- 
gation a certaines ressources Internet predefinies referencees dans la 
carte d'acces et/ou dans un fichier de la ressource Internet referencee 
dans la carte d'acces. 

0 • 

Dautres caracteristiques et avantages de l'invention apparaitront 
a la lecture de la description detaill^e ci-dessous d'un mode de mise en 
oeuvre du procede de l'invention, en reference a la figure unique an- 
nex6e, qui illustre les differents moyens et ressources indiques dans la 
mise en oeuvre du procede. 

0 

Dans l'exemple ci-dessous, on considerera un terminal Internet 
sous forme d'un boitier 10 relie a un t^l^viseur 12 pour l'affichage des 
dififerentes donnees retournees par le reseau Internet, ce. boitier com- 
portant, pour 1'introduction de commandes de navigation, un recepteur 
14 tel qu'un recepteur infrarouge pilote par une telecommande 16 a la 
disposition de l'utilisateur. 

s Ces boitiers sont en eux-memes connus et ne seront pas decrits 
plus en detail ; leur fonctionnement propre est simplement modifie par 
ajout d une couche logicielle specifique pour la mise en oeuvre du proce- 
de de Tinvention. 

L'application a un boitier dedie nest pas limitative, et Ton pourrait 
aussi bien envisager, comme indique plus haut, d'utiliser un micro-or- 
dinateur pourvu d'un logiciel de navigation approprie, avec lequel les 
donnees seraient affichees sur lecran de visualisation et les comman- 
des seraient introduites par un clavier. 

Le terminal Internet 10 est pourvu d'un lecteur 18 de carte a mi- 
crocircuit, comme cela est connu en soi, par exemple pour lire une carte 
20 dont le microcircuit comprend les donnees de connexion au four- 
nisseur d'acces Internet ou ISP {Internet Service Provider) 22 via le re- 
seau telephonique commute 24. Cet ISP, une fois la communication 
etablie avec le terminal, gerera l'acces k divers sites Internet 28, 30, 
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32, ... de maniere transparente pour lutilisateur, qui pourra se connec- 
ter a tel ou tel site, naviguer dune page a 1'autre de la ressource Inter- 
net, ou encore d'un site a lautre, en fonction de commandes appliquees 
au logiciel de navigation incorpore au terminal. 

Les donnees de connexion a 1'ISP sont memorisees dans la carte, 
qui est par exemple une carte adressee a lutilisateur apres souscrip- 
tion de l'abonnement au fournisseur ISP, avec le numero telephonique 
d'acces a 1'ISP et les differents parametres TCP/IP (protocole Internet) 
pour etablir la communication avec ce dernier. Ces differents parame- 
tres memorises dans la carte sont charges dans une memoire temporai- 
re du boitier 10 a la premiere introduction de la carte 20, de maniere a 
rendre ce boitier autonome, pour qu'il puisse se connecter au fournis- 
seur ISP apr&s retrait de la carte (on verra qu'il est necessaire d'intro- 
duire par la suite une autre carte et done de liberer le lecteur a cet 
effet). 

Le procedd de l'invention repose sur l'utilisation dune carte a mi- 
crocircuit 26 (que Ton appellera par la suite "carte d'acces 1 ), distincte 
de la carte 20 d abonnement au fournisseur ISP, et qui est remise a un 
utilisateur, ou achetee par celui-ci. Cette carte d'acces peut etre indifFe- 
remment une carte nominative ou une carte anonyme, e'est-a-dire non 
liee a un utilisateur particulier, et qui peut done etre librement distri- 
buee ou revendue sans que lutilisateur ait a justifier de son identity. 

Cette carte est par exemple une carte a microcircuit a logique ca- 
blee synchrone du type Schlumberger "Eurochip". Ce type de carte est 
particuli&rement avantageux en raison de son faible prix, du fait de la 
logique cablee. 

Les informations contenues dans cette carte peuvent etre les sui- 
vantes : 

— zone masquee figee, contenant des informations propres au fa- 
bricant ainsi qu un identifiant de l'application selon l'invention (qui 
permet de reconnaitre qu'il s'agit bien d'une "carte d'acces" telle 
que d6finie ici et non d'une carte ayant une autre fonction) ; 

— identifiant de carte ou "numero de sequence", typiquement sur 48 
bits, qui est un numero propre a la carte, different d'une carte & la 
suivante ; 
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— une ou plusieurs adresses Internet (adresse URL) d'un site Inter- 
net associe a la carte en question, avec mot de passe et num6ro de 
compte ("login") pour lacces a ce site, ou bien "cookie", c'est-^-dire 
mot de passe non secret, permanent, autorisant lacces a ce site ; 

— de fafon caracteristique de l'invention, un ou plusieurs indicateurs, 
ci-apres denommes "indicateurs d'option d'acces", dont on va expli- 
citer le role. 

Les indicateurs d'option d'acces ont pour fonction, une fois la carte 
d'acces introduite dans le lecteur du terminal 10, de modifier les para- 
metres de fonctionnement du logiciel de navigation, et done le compor- 
tement ulterieur du terminal. 

On notera que cette modification est apportee au moment de In- 
troduction de la carte d'acces et quelle est avantageusement main- 
tenue meme si la carte d'acces est retiree du terminal ; pour annuler 
cette modification, il sera done n^cessaire de reintroduce la carte 
d'acefcs et de fournir vine commande appropriee au terminal pour res- 
taurer le logiciel de navigation a son 6 tat initial, sans restriction d'ac- 
ces. 

Les restrictions apportees par les indicateurs d'option d'acces peu- 
vent etre de diverses natures, en fonction des situations particulifcres 
recherchees. 

Une premiere restriction peut consister a interdire l'execution de 
certaines fonctions si la carte d'acces n'est pas presente dans le termi- 
nal. On peut ainsi, par exemple, interdire les accfes k une messagerie 
personnelle tenue par un site Internet (ou par le fournisseur ISP). On 
preserve de cette maniere la confidentiality de la messagerie, en re- 
servant son acces au seul detenteur de la carte d'acces correspondante. 

Une autre restriction peut consister a limiter les possibilites de 
navigation ofFertes par le logiciel. 

Ainsi, aprfes avoir insere la carte d'acces, il est possible par exemple 

de: 

— limiter la navigation a la seule page d'accueil du fournisseur ISP, 

— limiter la navigation a la seule page d'accueil des sites Internet 
avec lesquels une liaison est etablie, 

— limiter la navigation aux seuls sites dont les adresses sont referen- 
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cees dans une zone memoire de la carte, 
— limiter la navigation aux seuls sites dont les adresses sont referen- 
cees dans une base de donnees d'un site Internet distant, site dont 
l'adresse est memoris6e par la carte (on peut dans ce cas faire 
5 evoluer au cours du temps la liste des sites accessibles, puisque 

celle-ci est centralisee en un seul endroit), 

Une autre forme avantageuse de limitation de la navigation consis- 
te, apres avoir introduit la carte d'acces, a ne permettre l'acces qu'aux 
seuls sites Internet pour lesquels une carte specifique sera introduite. 

10 Cette carte specifique est un troisieme type de carte, qui n est ni la 
carte du fournisseur ISP, ni la carte d'acces, mais une carte comportant 
une adresse de site Internet avec ses divers parametres de connexion 
n^cessaires (mot de passe, etc.). 

Une application de ce dernier mode de restriction d'acces consiste k 

15 utiliser la carte d'acces pour effectuer un "verrouillage parental" du 
terminal Internet de sorte que des enfants pourront se servir librement 
du terminal au moyen de diverses cartes specifiques correspondant a 
des serveurs particuliers (par exemple des serveurs, de jeux, de dessins 
animes, etc.) mais ne pourront pas acc^der aux autres serveurs. 

20 En d'autres termes, le logiciel ne pourra acceder qu'aux seuls 

serveurs correspondant a ces cartes specifiques, Tinsertion de la carte 
specifique commandant l'acces a la ressource Internet referencee sur 
cette carte et verrouillarit le terminal sur cette ressource, sans possi- 
bility de changement de serveur autrement que via une autre carte 

25 specifique. 
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REVENDICATIONS 



1. Un procede dacces conditionnel a une ressource Internet (28, 30, 
32) depuis un terminal Internet (10) incorporant un logiciel de naviga- 

5 tion et pourvu d un lecteur (18) de carte a microcircuit, procede compre- 
nant les Stapes consistant a : 

— inserer dans le terminal une carte dacces (26) mgmorisant des pa- 
rametres dacces a au moins une ressource Internet et des indica- 
teurs d'option dacces, 

10 — modifier les parametres de fonctionnement du logiciel de naviga- 
tion d'apres les indicateurs d'option dacces de maniere a y inclure 
des restrictions de navigation definies par ces indicateurs, et 

— 6tablir la connexion k la ressource Internet en fonction des para- 
metres d'acces de la carte. 

15 

2. Le procede de la revendication 1, dans lequel les restrictions de 
navigation comprennent le conditionnement de l'execution de certaines 
fonctions a la presence de la carte d'acces dans le lecteur. 



20 3. Le procede de la revendication 1, dans lequel les restrictions de 

navigation comprennent la limitation de la navigation a certaines pa- 
ges predefinies de la ressource Internet. 

4. Le procede de la revendication 1, dans lequel les restrictions de 
25 navigation comprennent la limitation de la navigation a certaines res- 
sources Internet predefinies referencees dans la carte d'acces. 

5. Le procede de la revendication 1, dans lequel les restrictions de 
navigation comprennent la limitation de la navigation k certaines res- 

30 sources Internet predefinies referencees dans un fichier de la ressource 
Internet r6ferenc6e dans la carte d'accfcs. 
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